前言

?上篇講述了有關docker網(wǎng)絡通信部分原理以及案例，本篇文章將講述有關docker構建鏡像的具體操作。本文將從docker構建鏡像的方式入手，逐一講述。

• 揭開Docker的面紗 – 基礎理論梳理和安裝流程演示  http://www.sfodin.cn/Linux/2020-04/163003.htm
• Docker基礎命令詳解 – 鏡像及容器操作  http://www.sfodin.cn/Linux/2020-04/163005.htm
• 深入理解Docker的硬件資源控制與驗證  http://www.sfodin.cn/Linux/2020-04/163006.htm
• Docker網(wǎng)絡模式與配置Docker自定義網(wǎng)絡（bridge模式）  http://www.sfodin.cn/Linux/2020-04/163007.htm

構建鏡像的三種方式:

• Dockerfile
• 基于已有的鏡像容器進行創(chuàng)建
• 基于本地模板創(chuàng)建

首先，我們?yōu)槭裁葱枰獦嫿╠ocker鏡像？只有明白了這個問題，我們才知道構建docker鏡像的意義或者說價值是什么。

答案其實很簡單：docker鏡像是docker的三大核心之一，也是應用發(fā)布的標準格式，一個完整的docker鏡像可以支持一個docker容器的運行。我們在容器進行相關的操作，例如安裝應用服務，假設某個業(yè)務的需求恰好需要方才安裝配置好的應用服務，我們就可以將環(huán)境以及搭建的服務生成新的鏡像提供出去。

下面我們來具體看看這三種方式的構建手法。

基于Dockerfile構建鏡像

什么是Dockerfile？

? Dockerfile構建鏡像的方式就目前而言是使用最為廣泛的，這是一種可以自動化生成鏡像的一種方式，就類似shell腳本一樣，一個腳本執(zhí)行完就可以將一個服務安裝配置好，支持正常使用了。Dockerfile也是一樣，也是由一組指令組成的文件，其中每條指令對應Linux中的一條命令，Docker程序將通過讀取Dockerfile中的指令最終生成鏡像。

? Dockerfile可以認為是一個普通文件，其結構大致分為四個部分：基礎鏡像信息、維護者信息、鏡像操作指令以及容器啟動時執(zhí)行指令。并且在Dockerfile中支持以“#”開頭的注釋。

Docker鏡像的分層

1. Dockerfile中的每個指令都會創(chuàng)建一個新的鏡像層
2. 鏡像層將被緩存和復用
3. 當Dockerfile的指令被修改了，復制的文件變化了，或者構建鏡像時指定的變量不同了，對應的鏡像層緩存就會失效
4. 某一層的鏡像緩存失效后，其之后的鏡像層緩存都會隨之失效
5. 鏡像層是不可變的，如果在某一層中添加一個文件，然后在下一層中刪除則鏡像中依然會包含該文件

Dockerfile編寫規(guī)則

Dockerfile中是基于其指令進行編寫的，其規(guī)則可以參考下面的表格，當然，在編寫Dockerfile時，其格式是需要嚴格遵循的：

除注釋外，第一行必須使用FROM指令所基于的鏡像名稱；之后使用MAINTAINER指明維護信息；然后就是一系列鏡像操作指令，如RUN、 ADD等；最后便是CMD指令來指定啟動容器時要運行的命令操作。其中RUN指令可以使用多條，CMD只有最后一條可以生效！

? 本文主要是講述docker構建鏡像的三種方式，Dockerfile的構建具體過程筆者將在之后的文章中通過各種實際案例來講述演示，本文暫時給出一個Dockerfile文件的例子給大家參考。

[root@localhost ~]# cat Dockerfile  #務必先指明基于的基礎鏡像  FORM CentOS:7  #維護該鏡像的用戶信息（自定義）  MAINTAINER lokott@123.com  #鏡像操作命令  RUN yum -y update  RUN yum -y install openssh-server  RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config  RUN ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key  RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key  #開啟端口  EXPOSE 22  #啟動容器時執(zhí)行指令  CMD ["/usr/sbin/sshd","-D"]  

基于已有鏡像構建鏡像

? 上述的Dockerfile的構建鏡像的方式是自動化進行的，那么手動構建的方式就是剩下的兩種了。

基于已有的鏡像構建主要是通過docker commit 命令來構建新的鏡像，其實質就是將一個容器里面運行的程序以及該程序的運行環(huán)境打包起來生成新的鏡像。

docker commit的語法規(guī)則及可選項介紹

Usage:  docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]    Create a new image from a container's changes    Options:    -a, --author string    Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")#作者信息    -c, --change list      Apply Dockerfile instruction to the created image    -m, --message string   Commit message #說明信息    -p, --pause            Pause container during commit (default true) #生成過程中停止容器的運行  

案例：基于原有鏡像構建新的鏡像（看實質原理）

1.創(chuàng)建一個容器

[root@localhost ~]# docker create -it nginx /bin/bash  Unable to find image 'nginx:latest' locally  latest: Pulling from library/nginx  123275d6e508: Pull complete   6cd6a943ce27: Pull complete   a50b5ac4a7fb: Pull complete   Digest: sha256:d81f010955749350ef31a119fb94b180fde8b2f157da351ff5667ae037968b28  Status: Downloaded newer image for nginx:latest  fb9a4cdb1b79a5e4d82177afdbe8c1f1956888733979f15ae562e0013f4e0f29    [root@localhost ~]# docker ps -a  CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES  fb9a4cdb1b79        nginx               "/bin/bash"         17 seconds ago      Created                                 vibrant_heisenberg  

2.基于該容器使用docker commit 命令創(chuàng)建新的鏡像

[root@localhost ~]# docker commit -m new_image -a lokott fb9a4cdb1b79 lokott:demo  sha256:bb848fe7eb3655a07e6577e05bc04ab6404549a24c49fa5d3161ceb767a048f2  [root@localhost ~]# docker images | grep lokott  lokott              demo                bb848fe7eb36        26 seconds ago           127MB  

基于本地模板構建鏡像

該方式是通過導入操作系統(tǒng)模板文件生成鏡像，模板可以從OPENVZ開源項目下載，下載地址為：http://openvz.org/Download/template/precreated

下面直接給出例子——將debian模板壓縮包導入為本地鏡像

[root@localhost ~]# ls  anaconda-ks.cfg                docker.sh             公共  視頻  文檔  音樂  debian-7.0-x86-minimal.tar.gz  initial-setup-ks.cfg  模板  圖片  下載  桌面  [root@localhost ~]# cat debian-7.0-x86-minimal.tar.gz | docker import - lokott:new  sha256:df2ce16066413515db7db8a76243fcaebbd904d10304ab467fefde852dddd9a8  [root@localhost ~]# docker images | grep new  lokott              new                 df2ce1606641        14 seconds ago           215MB  

本文講述了docker構建鏡像的三種方式，最重要的是上述的第一種方式使用的非常多。